HTTP URL-パラメーター名に使用できる文字

Question

URLパラメータ名に使用できる文字に関して正式な制限はありますか？

RFC3986 （＆quot; Uniform Resource Identifier（URI）：Generic Syntax＆quot）を読んでいます;）しかし、決定的な結論には達しませんでした。

実際的な制限があることは知っていますが、実際には次のようなことは禁止されています：

param with\funny<chars>=some_value

正しくエスケープする限り：

param%20with%1cfunny%3cchars%3e=some_value

Answer 1

URI仕様のエスケープされたパラメーター名に制限はありません。ただし、使用するサーバー側ソフトウェアには制限がある場合があります。これは、＆＃8220; homemade＆＃8221;を使用する場合に特に当てはまります。 URIを解釈するスクリプト。

Answer 2

RFC2396 もお読みください。 RFC3986よりも情報量が多いようです。

Answer 3

URLには予約文字がありますが、エスケープ（urlencode）していれば問題ありません。

使用するフレームワークによっては、疑わしい値を送信しようとすると例外が発生する場合があります。 ASP.NETには、「安全でない」を送信しようとした場合に例外をスローするコンテンツフィルタリングがあります。スクリプトやHTMLなどのデータ。これはフレームワークの機能ですが、URL構文によって強制される制限やルールではありません。